Document KeyFileExt(5)
[openafs.git] / doc / man-pages / pod8 / bos_addkey.pod
index 1988b0b..f99fb18 100644 (file)
@@ -59,6 +59,14 @@ must use C<afs3> salt, not the default Kerberos v5 salt. Otherwise, the
 key generated by B<bos addkey> will not match the key generated by the
 Kerberos v5 KDC.
 
+This command can only add keys to the F<KeyFile>; these keys must
+be DES keys.  The stronger keys used by the rxkad-k5 extension are
+stored in the F<KeyFileExt>, which is not supported by this command.
+
+As such, the use of this command is disrecommended; use
+L<asetkey(8)> instead to benefit from the increased security
+of the rxkad-k5 extension.
+
 =head1 OPTIONS
 
 =over 4
@@ -103,7 +111,8 @@ this flag with the B<-localauth> flag. For more details, see L<bos(8)>.
 =item B<-localauth>
 
 Constructs a server ticket using a key from the local
-F</usr/afs/etc/KeyFile> file. The B<bos> command interpreter presents the
+F</usr/afs/etc/KeyFile> or F</usr/afs/etc/KeyFileExt> file.
+The B<bos> command interpreter presents the
 ticket to the BOS Server during mutual authentication. Do not combine this
 flag with the B<-cell> or B<-noauth> options. For more details, see
 L<bos(8)>.
@@ -144,6 +153,7 @@ included.
 =head1 SEE ALSO
 
 L<KeyFile(5)>,
+L<KeyFileExt(5)>,
 L<UserList(5)>,
 L<asetkey(8)>,
 L<bos(8)>,